Вы находитесь на странице: 1из 19

Протокол TLS

Компьютерные сети
Протокол TLS

TLS/SSL – протоколы безопасной передачи данных по


небезопасной сети:
• Приватность, целостность, аутентификация
• Как совместно использовать шифрование, цифровую
подпись, сертификаты, MAC
Версии TLS/SSL:
• TLS 1.2 – текущая версия
• TLS 1.3 – новая версия, вводится в эксплуатацию
• TLS 1.1, 1.0, SSLv3, SSLv2 – устарели, имеют проблемы с
безопасностью, не рекомендованы к использованию
(deprecated)

Компьютерные сети. Протокол TLS 2


Место TLS в модели TCP/IP

Прикладной HTTP HTTPS

TLS/SSL
Транспортный TCP
TCP

Сетевой IP IP

Сетевых интерфейсов Wi-Fi, Ethernet Wi-Fi, Ethernet

Уровни модели
TCP/IP

Компьютерные сети. Протокол TLS 3


Уровни TLS

HTTPS Протокол Протокол Протокол


Протокол
установки смены передачи
TLS/SSL оповещения
соединения шифра данных
TCP
Протокол записей
IP

Wi-Fi, Ethernet

Компьютерные сети. Протокол TLS 4


Уровни TLS

HTTPS Change Application


Handshake Alert
cipher data
TLS/SSL protocol protocol
protocol protocol
TCP
Record protocol
IP

Wi-Fi, Ethernet

Компьютерные сети. Протокол TLS 5


Протокол записей

Протокол записей (record protocol) – основа TLS


• В записи record protocol вкладываются сообщения
вышестоящих протоколов TLS
• Алгоритмы шифрования и целостности работают на
уровне записей
• Сообщения протокола записей вкладываются в
сегменты TCP
Формат сообщения протокола записи:
Тип Версия Длина
Сообщение
сообщения протокола сообщения

Не шифруется Шифруется

Компьютерные сети. Протокол TLS 6


Сессия TLS

Набор шифров TLS:


• Алгоритмы симметричного шифрования и MAC
Разделяемые ключи:
• Ключи для симметричного шифрования
• Ключи для MAC
Описание сессии:
• Идентификатор сессии
• Узел, с которым установлено соединение
Создание сессии:
• Установка соединения с помощью Handshake protocol
• Возобновление соединения, которое было
установлено ранее
Компьютерные сети. Протокол TLS 7
Протокол передачи данных в TLS

Данные

Сессия TLS
Клиент
Сервер

Ключ симметричного Ключ симметричного


шифрования шифрования

Ключ MAC Ключ MAC


Компьютерные сети. Протокол TLS 8
Протокол передачи данных в TLS

Сообщение

Сообщение

Сообщение

Сессия TLS
Клиент
Сервер

Ключ симметричного Ключ симметричного


шифрования шифрования

Ключ MAC Ключ MAC


Компьютерные сети. Протокол TLS 9
Протокол передачи данных в TLS

Сообщение

Сообщение

Сообщение MAC

Сессия TLS
Клиент
Сервер

Ключ симметричного Ключ симметричного


шифрования шифрования

Ключ MAC Ключ MAC


Компьютерные сети. Протокол TLS 10
Протокол передачи данных в TLS

Сообщение

Сообщение

Шифрованное
сообщение

Сессия TLS
Клиент
Сервер

Ключ симметричного Ключ симметричного


шифрования шифрования

Ключ MAC Ключ MAC


Компьютерные сети. Протокол TLS 11
Протокол передачи данных в TLS

Сообщение

Сообщение
Шифрованное
сообщение

Сессия TLS
Клиент
Сервер

Ключ симметричного Ключ симметричного


шифрования шифрования

Ключ MAC Ключ MAC


Компьютерные сети. Протокол TLS 12
Протокол передачи данных в TLS

Сообщение

Сообщение

Сообщение MAC

Сессия TLS
Клиент
Сервер

Ключ симметричного Ключ симметричного


шифрования шифрования

Ключ MAC Ключ MAC


Компьютерные сети. Протокол TLS 13
Протокол передачи данных в TLS

Сообщение

Сообщение
Сообщение

Сессия TLS
Клиент
Сервер

Ключ симметричного Ключ симметричного


шифрования шифрования

Ключ MAC Ключ MAC


Компьютерные сети. Протокол TLS 14
Протокол передачи данных в TLS

Сообщение
Шифрованное Шифрованное
сообщение сообщение

Сессия TLS
Клиент
Сервер

Ключ симметричного Ключ симметричного


шифрования шифрования

Ключ MAC Ключ MAC


Компьютерные сети. Протокол TLS 15
Протокол передачи данных в TLS
Сообщение

Сообщение

Сообщение

Сессия TLS
Клиент
Сервер

Ключ симметричного Ключ симметричного


шифрования шифрования

Ключ MAC Ключ MAC


Компьютерные сети. Протокол TLS 16
Протокол передачи данных в TLS

Данные

Сессия TLS
Клиент
Сервер

Ключ симметричного Ключ симметричного


шифрования шифрования

Ключ MAC Ключ MAC


Компьютерные сети. Протокол TLS 17
Протокол оповещений

Протокол оповещение (alert protocol):


• Сообщения об ошибках в работе TLS
Фатальные ошибки:
• Сессия TLS должна быть разорвана немедленно
• Ошибка MAC (bad_record_mac)
• Неизвестный удостоверяющий центр (unknown_ca)
• Ошибка расшифровки (decrypt_error)
Предупреждения:
• Сессия может продолжать работать
• Срок действия сертификата завершен (certificate_expired)
• Сертификат отозван (certificate_revoked)
• Неизвестный формат сертификата (unsupported_certificate)
Компьютерные сети. Протокол TLS 18
Итоги

Протокол TLS:
• Описывает, как использовать шифрование, MAC и
сертификаты для обеспечение безопасной передачи
данных
Уровни TLS:
• Протокол записей
• Протоколы установки соединения, оповещения, смены
шифра, передачи данных
Сессия в TLS:
• Типы алгоритмов шифрования и ключи шифрования
Протокол передачи данных в TLS:
• Вычисление MAC с последующим шифрованием
Компьютерные сети. Протокол TLS 19